| View previous topic :: View next topic |
| Author |
Message |
Andréas
Tux's lil' helper
Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands
|
 Posted: Fri Dec 13, 2002 1:15 pm Post subject: Iptables -> URL blokkeren, hoe? |
 |
|
Mijn vader zit via chatcity veel bestanden binnen te halen. Hierdoor heb ik mijn netwerk, ondanks een virusscanner, besmet gehad met een virus. Nu wil ik de host chatcity.hetnet.nl blokkeren zodat hij er niet meer op kan. Hoe doe ik dit?
thanks
_________________
Er gaat niets boven Gentoo  |
|
| Back to top |
|
 |
Stuartje
Apprentice
Joined: 12 Dec 2002
Posts: 165
|
| Posted: Fri Dec 13, 2002 1:43 pm Post subject: Re: Iptables -> URL blokkeren, hoe? |
|
|
| Andréas wrote: | Mijn vader zit via chatcity veel bestanden binnen te halen. Hierdoor heb ik mijn netwerk, ondanks een virusscanner, besmet gehad met een virus. Nu wil ik de host chatcity.hetnet.nl blokkeren zodat hij er niet meer op kan. Hoe doe ik dit?
thanks |
Ofwel een transparant proxy opzetten ofwel het ip van de webservers van chatcity blokkeren. |
|
| Back to top |
|
|
Andréas
Tux's lil' helper
Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands
|
| Posted: Fri Dec 13, 2002 7:38 pm Post subject: |
|
|
Het IP adres blokkeren lijkt me dan het beste. Weet iemand het regeltje dat ik daarvoor moet intypen?
Kan het nergens vinden op Google.
_________________
Er gaat niets boven Gentoo |
|
| Back to top |
|
|
Stuartje
Apprentice
Joined: 12 Dec 2002
Posts: 165
|
| Posted: Sat Dec 14, 2002 12:42 pm Post subject: |
|
|
| Andréas wrote: | Het IP adres blokkeren lijkt me dan het beste. Weet iemand het regeltje dat ik daarvoor moet intypen?
Kan het nergens vinden op Google. |
Als je nat gebruikt:
iptables -A forward -s iptje -p all -j DROP |
|
| Back to top |
|
|
Andréas
Tux's lil' helper
Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands
|
| Posted: Sat Dec 14, 2002 2:22 pm Post subject: |
|
|
| Stuartje wrote: | | Andréas wrote: | Het IP adres blokkeren lijkt me dan het beste. Weet iemand het regeltje dat ik daarvoor moet intypen?
Kan het nergens vinden op Google. |
Als je nat gebruikt:
iptables -A forward -s iptje -p all -j DROP |
Ik het geavanceerde firewall script dat hier op het forum aangeraden werd. Ik heb nu het volgende gedaan:
| Code: | | iptables -A FORWARD -s 194.151.104.144 -p all -j DROP |
Als ik nu op de client naar www.chatcity.nl ga (ditis het ip van chatcity) kan ik daar nog steeds op komen? Het werkt dus niet helemaal. Enig idee hoe dit komt, deze rule overschrijft toch de rule die het firewall script genereert?
_________________
Er gaat niets boven Gentoo |
|
| Back to top |
|
|
iKiddo
Guru
Joined: 27 Jun 2002
Posts: 341
Location: Europe?
|
| Posted: Sat Dec 14, 2002 2:43 pm Post subject: |
|
|
| Code: | Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.
C:\WINDOWS>ping www.chatcity.nl
Pinging www.chatcity.nl [194.151.104.143] with 32 bytes of data:
Reply from 194.151.104.143: bytes=32 time=29ms TTL=122
Reply from 194.151.104.143: bytes=32 time=29ms TTL=122
Reply from 194.151.104.143: bytes=32 time=28ms TTL=122
Reply from 194.151.104.143: bytes=32 time=30ms TTL=122
Ping statistics for 194.151.104.143:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 28ms, Maximum = 30ms, Average = 29ms
|
Typefoutje?
www.chatcity.nl [194.151.104.143]
vs.
-s 194.151.104.144
*ik zit ff in windows, heb net gecounterstriked*
Last edited by iKiddo on Sat Dec 14, 2002 2:45 pm; edited 1 time in total |
|
| Back to top |
|
|
AlterEgo
Veteran
Joined: 25 Apr 2002
Posts: 1619
|
| Posted: Sat Dec 14, 2002 2:45 pm Post subject: |
|
|
Is het niet simpeler om www.chatcity.nl gewoon op te nemen in /etc/hosts"
127.0.0.1 www.chatcity.nl
Dan issie toch ook "weg" |
|
| Back to top |
|
|
iKiddo
Guru
Joined: 27 Jun 2002
Posts: 341
Location: Europe?
|
| Posted: Sat Dec 14, 2002 2:47 pm Post subject: |
|
|
| AlterEgo wrote: | Is het niet simpeler om www.chatcity.nl gewoon op te nemen in /etc/hosts"
127.0.0.1 www.chatcity.nl
Dan issie toch ook "weg" |
Het is niet op te maken uit de oorsrponkelijke post, maar ik neem aan dat papa lief op een andere (=?windows) pc werkt. Vandaar dat hij het via zijn firewall wil regelen. |
|
| Back to top |
|
|
Andréas
Tux's lil' helper
Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands
|
| Posted: Sat Dec 14, 2002 3:01 pm Post subject: |
|
|
| iKiddo wrote: | | AlterEgo wrote: | Is het niet simpeler om www.chatcity.nl gewoon op te nemen in /etc/hosts"
127.0.0.1 www.chatcity.nl
Dan issie toch ook "weg" |
Het is niet op te maken uit de oorsrponkelijke post, maar ik neem aan dat papa lief op een andere (=?windows) pc werkt. Vandaar dat hij het via zijn firewall wil regelen. |
klopt! sorry voor onduidelijkheid.
het was inderdaad een typfout van mij. toetsenbord aan het schoonmaken. het werkt dus nog steeds 
_________________
Er gaat niets boven Gentoo |
|
| Back to top |
|
|
water
Guru
Joined: 19 Jun 2002
Posts: 387
Location: Zierikzee, The Netherlands
|
| Posted: Sat Dec 14, 2002 6:08 pm Post subject: |
|
|
Ik denk dat de regel voor de regels moet zetten, waarin de zaken staan die wel geaccepteerd worden.
_________________
Groeten uit Holland |
|
| Back to top |
|
|
Andréas
Tux's lil' helper
Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands
|
| Posted: Sun Dec 15, 2002 2:11 pm Post subject: |
|
|
http://www.nedlinux.nl/~bart/index.php?page=3
Dit scriptje gebruik ik dus. De geavanceerde versie staat ergens onderaan. Kun je een indicatie geven waar jij denkt dat ik het moet plaatsen? Me is iptables n00b 
_________________
Er gaat niets boven Gentoo |
|
| Back to top |
|
|
Matje
l33t
Joined: 29 Oct 2002
Posts: 619
Location: Hasselt, Belgium
|
| Posted: Sun Dec 15, 2002 9:11 pm Post subject: |
|
|
Iptables werkt als volgt: Het begint bovenaan en als het een regel tegenkomt die overeenkomt met het pakket, voert hij de actie uit en stopt hij het verwerken van het pakket. Je moet dus je blokkeer-regel zo ver mogelijk naar boven zetten.
| Code: |
################################################################################
# masquerade
## Alles met afkomst van of bestemming lokale netwerk heeft forwarden
if [ $MASQ = yes ] ; then
$IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_INTERFACE -j MASQUERADE
$IPTABLES -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE -s $LAN -d ! $LAN -j ACCEPT
$IPTABLES -A FORWARD -o $INTERNAL_INTERFACE -i $EXTERNAL_INTERFACE -d $LAN -s ! $LAN -j ACCEPT
fi
|
Ik zou je regel op de lege plaats invullen. Dan zou hij moeten werken. |
|
| Back to top |
|
|
Andréas
Tux's lil' helper
Joined: 27 Jun 2002
Posts: 75
Location: Delfzijl - Netherlands
|
| Posted: Mon Dec 16, 2002 11:47 am Post subject: |
|
|
It worked 
Thanks dude!!!!
_________________
Er gaat niets boven Gentoo |
|
| Back to top |
|
|
|
Dutch
